Onze site wordt als gevaarlijk gemarkeerd, mails geblokkeerd (door sommige providers)

Hier horen vragen over google, irc, nieuwsgroepen, e-mail, enzovoort
Plaats reactie
Gebruikersavatar
Mortov Molotov
Pro Member
Pro Member
Berichten: 344
Lid geworden op: 07 jan 2012, 10:57
Uitgedeelde bedankjes: 88 keer
Bedankt: 34 keer
Recent bedankt: 4 keer

Dag iedereen,

onze politieke vereniging (ik denk bijgevolg best hier niet te zeggen welke, laten we deze http://www.vereniging.be noemen) ervaart wat problemen op drie niveau's, die evenwel volgens mij een gemeenschappelijke oorzaak hebben.

Ten eerste krijgen sommige surfers de mededeling dat onze website gevaarlijk is. Ik vermoed dat dit afhangt van ISP tot ISP, maar ook van de werkplaats van waaruit men gaat surfen. Anderen ervaren totaal geen probleem.

Ten tweede belanden onze mails, gekoppeld aan dezelfde domeinnaam (bv. [email protected]), bij sommige ontvangers in de spam folder, maar bij sommigen evengoed niet. Soms krijgen zelfs een bericht "Undelivered Mail Returned to Sender".

Ten derde wordt onze nieuwsbrief, verstuurd via mailjet, soms geblokkeerd door sommige mailproviders (skynet.be, yahoo.com) geblokkeerd; we versturen de nieuwsbrief met het adres [email protected] .

Enfin, hoe geraken we uit die spam?

----------------------------------------------------------------------------------------
Een foutmelding die we bijvoorbeeld krijgen, is (geanonimiseerd):



----- Doorgestuurd bericht -----
Van: "Mail Delivery System" <[email protected]>
Aan: "xxxxxxxxx" <[email protected]>
Verzonden: Maandag 12 juli 2021 22:42:37
Onderwerp: Undelivered Mail Returned to Sender

This is the mail system at host mail.hostingbelgie.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<[email protected]>: host smtp.hostingbelgie.com[185.58.96.35] said: 554
5.7.1 Spam message rejected (in reply to end of DATA command)

Return-Path: <[email protected]>
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.hostingbelgie.com (Postfix) with ESMTP id 7BF8870074C
for <[email protected]>; Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
Received: from mail.hostingbelgie.com ([127.0.0.1])
by localhost (mail.hostingbelgie.com [127.0.0.1]) (amavisd-new, port 10032)
with ESMTP id lv_Vla5hu_nX for <[email protected]>;
Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.hostingbelgie.com (Postfix) with ESMTP id 122757006DB
for <[email protected]>; Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
X-Virus-Scanned: amavisd-new at mail.hostingbelgie.com
Received: from mail.hostingbelgie.com ([127.0.0.1])
by localhost (mail.hostingbelgie.com [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id It5nClJg50PH for <[email protected]>;
Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
Received: from mail.hostingbelgie.com (mail.hostingbelgie.com [185.58.96.32])
by mail.hostingbelgie.com (Postfix) with ESMTP id D60F370074C
for <[email protected]>; Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
Date: Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
From: [email protected]
To: ab <[email protected]>
Message-ID: <[email protected]>
In-Reply-To: <AM8PR07MB8123CF6B4A4018AECF3B3284C5159@AM8PR07MB8123.eurprd07.prod.outlook.com>
References: <AM8PR07MB81232E36ECE180BDEAFA5BDAC5199@AM8PR07MB8123.eurprd07.prod.outlook.com> <AM8PR07MB81230D9116D898A1BE4E661AC5169@AM8PR07MB8123.eurprd07.prod.outlook.com> <AM8PR07MB8123CF6B4A4018AECF3B3284C5159@AM8PR07MB8123.eurprd07.prod.outlook.com>
Subject: Fwd: onderwerp van mail
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_1636169_899221427.1626118955847"
X-Originating-IP: [185.58.96.32]
X-Mailer: Zimbra 8.8.11_GA_3799 (ZimbraWebClient - GC91 (Win)/8.8.11_GA_3787)
Thread-Topic: onderwerp van mail
Thread-Index: Addz2BucY6ZRIz+nR8urpymA5gpT/wCYip+gADvCs2B/7ul4Cw==



Return-Path: <[email protected]>
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.hostingbelgie.com (Postfix) with ESMTP id 7BF8870074C
for <[email protected]>; Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
Received: from mail.hostingbelgie.com ([127.0.0.1])
by localhost (mail.hostingbelgie.com [127.0.0.1]) (amavisd-new, port 10032)
with ESMTP id lv_Vla5hu_nX for <[email protected]>;
Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.hostingbelgie.com (Postfix) with ESMTP id 122757006DB
for <[email protected]>; Mon, 12 Jul 2021 21:42:36 +0200 (CEST)
X-Virus-Scanned: amavisd-new at mail.hostingbelgie.com
Received: from mail.hostingbelgie.com ([127.0.0.1])
by localhost (mail.hostingbelgie.com [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id It5nClJg50PH for <[email protected]>;
Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
Received: from mail.hostingbelgie.com (mail.hostingbelgie.com [185.58.96.32])
by mail.hostingbelgie.com (Postfix) with ESMTP id D60F370074C
for <[email protected]>; Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
Date: Mon, 12 Jul 2021 21:42:35 +0200 (CEST)
From: [email protected]
To: ab <[email protected]>
Message-ID: <[email protected]>
In-Reply-To: <AM8PR07MB8123CF6B4A4018AECF3B3284C5159@AM8PR07MB8123.eurprd07.prod.outlook.com>
References: <AM8PR07MB81232E36ECE180BDEAFA5BDAC5199@AM8PR07MB8123.eurprd07.prod.outlook.com> <AM8PR07MB81230D9116D898A1BE4E661AC5169@AM8PR07MB8123.eurprd07.prod.outlook.com> <AM8PR07MB8123CF6B4A4018AECF3B3284C5159@AM8PR07MB8123.eurprd07.prod.outlook.com>
Subject: Fwd: onderwerp van mail
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_1636169_899221427.1626118955847"
X-Originating-IP: [185.58.96.32]
X-Mailer: Zimbra 8.8.11_GA_3799 (ZimbraWebClient - GC91 (Win)/8.8.11_GA_3787)
Thread-Topic: onderwerp van mail
Thread-Index: Addz2BucY6ZRIz+nR8urpymA5gpT/wCYip+gADvCs2B/7ul4Cw==
UBremoved9108
Elite Poster
Elite Poster
Berichten: 806
Lid geworden op: 27 sep 2007, 23:31
Uitgedeelde bedankjes: 31 keer
Bedankt: 29 keer

Begin al eens met het domain hier door te halen en het resultaat te posten (anoniem gemaakt):
https://mxtoolbox.com/blacklists.aspx

Host je zelf een mailserver? Wie of wat verstuurd die mails? Zijn je SPF records in orde? Eventueel ook DKIM en DMARC?
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5341
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 280 keer
Bedankt: 493 keer
Recent bedankt: 11 keer

mxtoolbox zal wss al iets aan het licht brengen.

Wat px (skynet) betreft kan het met hun filtering te maken hebben. Twee jaar geleden kregen Px klanten ook de mails niet die door onze website verstuurd werden (wordpress en een newsletter plugin). Mails die vanuit een mailprg werden verstuurd kwamen 50/50 aan. Na een maand maillogs versturen naar Px is dat eindelijk opgelost maar een uitleg hebben ze niet gegeven, noch aan mij noch aan de Px klanten die de mails niet kregen.

In de logs zag ik een 250 OK er waren dus geen "undelivered mail" waarschuwingen.

Zelfs nu zie ik bij enkele TN adressen dat onze mails "greylisted" zijn en na 5min -1 uur toch aankomen terwijl andere TN adressen de mails instant ontvangen.

Wat de website betreft kan je natuurlijk de betreffende ISP contacteren met de vraag waarom jullie website geblokkeerd wordt.
Bye, Maurice
https://on4bam.com
Gebruikersavatar
Mortov Molotov
Pro Member
Pro Member
Berichten: 344
Lid geworden op: 07 jan 2012, 10:57
Uitgedeelde bedankjes: 88 keer
Bedankt: 34 keer
Recent bedankt: 4 keer

Dag iedereen,

dank voor de tips; ik heb mxtoolbox eens geprobeerd, en ons domein werd getest op 93 gekende blacklists.
Allemaal ok, op één na: UCEPROTECTL3 [link]

Verder meldt BitDefender dat onze site niet betrouwbaar is als we klikken op "lid worden" [link]
Maar bitdefender zegt mij niks als ik de site zelf bezoek, en andere slugs. Overigens geen meldingen met Windows Defender, of met Malwarebytes, uit mijn ervaring.
cyberbozzo schreef:Host je zelf een mailserver?
Neen, mailserver is via hostingmailbelgie.com; ook server voor onze site
cyberbozzo schreef:Wie of wat verstuurd die mails?
Wij werken via mailjet (iets zoals mailchimp) als 't gaat over de nieuwsbrieven; echter, evengoed belanden mails in de spam folder als we ze via webmail dan wel thunderbird versturen naar één bestemmeling.
cyberbozzo schreef:Zijn je SPF records in orde? Eventueel ook DKIM en DMARC?
Deze terminologie snap ik niet helemaal; ik denk wel te begrijpen hoe dat te checken, maar via mxtoolbox kan dat enkel via een betalend account. In welke mate is dat van belang? Kunnen jullie me op weg zetten?
on4bam schreef:Wat de website betreft kan je natuurlijk de betreffende ISP contacteren met de vraag waarom jullie website geblokkeerd wordt.
Voor zover ik berichten ontvang van mensen bij wie de site geblokkeerd wordt, lijkt het probleem vooral te ontstaan als ze op hun werk surfen naar die site. Ligt het dus aan de lokaal gebruikte antimalware software?



Zijn jullie iets met deze aanvullende info? Wat zou ik verder kunnen doen?

mvg

Mortov Molotov
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2964
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 286 keer
Bedankt: 202 keer
Recent bedankt: 6 keer
Contacteer:

Je kan eventueel testen met Norton LifeLock | Safe Web. Die heeft mij al geholpen om te zien over welke URLs het gaat zodat ik gerichter actie kon ondernemen.
Computer(k)nul
Gebruikersavatar
svermassen
Elite Poster
Elite Poster
Berichten: 2302
Lid geworden op: 21 nov 2004, 20:05
Uitgedeelde bedankjes: 356 keer
Bedankt: 60 keer
Recent bedankt: 1 keer

Mailjet gebruik ik ook.
Voorbije weken issues gehad met naar MS-adressen zoals hotmail te mailen.
Ze hebben mijn account nadien op een andere IP-pool gezet en dat lijkt bij mijn klanten opgelost te zijn.

SPF-record zou "normaal" in orde moeten, want mailjet controleert daarop dacht ik.

In wat is de site ontwikkelt?
Ik heb zelf een klant, met een gelijkaardig probleem.
Maar die onderhoud zijn site zo goed als niet.
dragonflo
Elite Poster
Elite Poster
Berichten: 890
Lid geworden op: 30 dec 2009, 23:49
Uitgedeelde bedankjes: 11 keer
Bedankt: 28 keer

Mortov Molotov schreef:
cyberbozzo schreef:Zijn je SPF records in orde? Eventueel ook DKIM en DMARC?
Deze terminologie snap ik niet helemaal; ik denk wel te begrijpen hoe dat te checken, maar via mxtoolbox kan dat enkel via een betalend account. In welke mate is dat van belang? Kunnen jullie me op weg zetten?
Je kan dit testen door te mailen naar gmail. Als je Dmarc op reject is ingesteld dan moeten je spf en dkim geldig zijn anders kan je niet mailen naar mailserver die dit afdwingen. Bij redelijk wat mailproviders is een incorrecte spf en dkim een indicator voor spam.

https://linuxincluded.com/testing-spf-dkim-and-dmarc/

Dat gaat ook door te mailen naar hotmail.
MarkDM
Elite Poster
Elite Poster
Berichten: 1929
Lid geworden op: 25 sep 2007, 20:14
Locatie: Berlare (O-Vl)
Uitgedeelde bedankjes: 40 keer
Bedankt: 124 keer
Recent bedankt: 1 keer

Ik heb een kennis die me liet weten dat hij met niet kon mailen (op mijn gmail-adres) met zijn domeinnaam ( [email protected]).
Ik heb zelf ook regelmatig dat mails die ik verzend met een eigen domeinnaam in de spam komen.
Zo kwam ik op dit topic.
Als ik een test doe met mxtoolbox.com ziet dat er voor al die domeinen gelijk uit.
Zelfs userbase.be zou niet in orde zijn. Wat moet ik daarvan denken ?
mxtoolbox1.jpg
(118.06 KiB) Nog niet gedownload
Voip: Edpnet/Voiptiger met Linksys SPA3102
Internet: Edpnet Vdsl XL met Fritzbox 7360
TV: Telenet CI+/Digicorder en Astra op Xtrend met Open-Pli
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6009
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Checken op userbase.be, niet www.userbase.be
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Www.mail-tester.com, probeer die eens !
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
VOiD
Elite Poster
Elite Poster
Berichten: 2493
Lid geworden op: 10 jan 2006, 20:10
Locatie: Herent
Uitgedeelde bedankjes: 55 keer
Bedankt: 221 keer

Sasuke schreef:http://Www.mail-tester.com, probeer die eens !
Yup, die wou ik ook aanraden.
Internet: EDPNet VDSL
Telefonie: OVH
GSM: Proximus
splinterbyte
Elite Poster
Elite Poster
Berichten: 1755
Lid geworden op: 16 jun 2006, 18:34
Locatie: Rivierenland
Uitgedeelde bedankjes: 176 keer
Bedankt: 83 keer

Het lijkt zelfs alsof jullie hosting partij (hostingbelgie.com) de mail al niet aan hun eigen tussenliggende server kan afleveren:
<[email protected]>: host smtp.hostingbelgie.com[185.58.96.35] said: 554
5.7.1 Spam message rejected (in reply to end of DATA command)
Dus de mail kan al niet doorgestuurd worden van de mailbox server (mail.hostingbelgie.com, IP 185.58.96.32) naar de smtp server die de mail normaal verder naar buiten stuurt (smtp.hostingbelgie.com, IP 185.58.96.35)

Dus je kan aan je hosting ook al eens vragen welke gebruikte blocklist hierop triggered, en waarom.
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”